Automatize a proteção do Google Cloud VMware Engine

Esta página oferece uma vista geral global de como automatizar as cópias de segurança das suas VMs VMware através de etiquetas.

Configure a cópia de segurança para o novo Google Cloud VMware Engine

O Google Cloud VMware Engine é um serviço totalmente gerido que lhe permite executar a plataforma VMware no Google Cloud. O VMware Engine oferece-lhe continuidade operacional do VMware para que possa beneficiar de um modelo de consumo na nuvem e reduzir o custo total de propriedade. O VMware Engine também oferece aprovisionamento a pedido, pagamento à medida do crescimento e otimização da capacidade. Para mais informações, consulte o artigo Google Cloud VMware Engine.

Pode implementar o Google Cloud VMware Engine e começar a fazer cópias de segurança das suas VMs VMware através do Google Cloud serviço de cópia de segurança e recuperação de desastres. Para começar, consulte o artigo Configure o Google Cloud VMware Engine para proteção de cópia de segurança e recuperação de desastres.

Pré-requisito para automatizar as cópias de segurança

Antes de começar a automatizar as cópias de segurança de VMs VMware, leia os seguintes procedimentos para se preparar para as cópias de segurança:

Depois de configurar o serviço de cópias de segurança e recuperação de desastres e criar um modelo de plano de cópias de segurança, já pode automatizar a proteção das suas VMs VMware aplicando o modelo de plano de cópias de segurança à VM através das etiquetas do vSphere.

Autorizações

Para criar, atualizar e eliminar categorias de etiquetas e etiquetas no vSphere, precisa de privilégios de etiquetagem do vSphere. Para mais informações, consulte o artigo Privilégios de etiquetagem do vSphere.

Funções e autorizações do IAM

Para criar, atualizar e eliminar etiquetas de proteção dinâmica na consola de gestão, tem de ter uma das seguintes funções:

  • Administrador de cópias de segurança e RD

  • Utilizador de cópia de segurança e RD

  • Backup and DR User V2

  • Editor de projeto

  • Proprietário do projeto

  • Uma função personalizada que inclui as seguintes autorizações:

Autorizações necessárias

  • backupdr.managementServers.listDynamicProtection
  • backupdr.managementServers.getDynamicProtection
  • backupdr.managementServers.createDynamicProtection
  • backupdr.managementServers.deleteDynamicProtection
  • compute.instances.listEffectiveTags

Saiba mais sobre as funções do serviço de cópia de segurança e recuperação de desastres.

Aplique um modelo de plano de contingência usando etiquetas automaticamente

Esta secção ajuda a automatizar a aplicação de um plano de cópia de segurança a uma VM do VMware através de etiquetas. Primeiro, cria um mapeamento de planos de cópia de segurança para etiquetas na consola de gestão. Em seguida, crie etiquetas no vCenter com os mesmos valores atribuídos na consola de gestão.

Crie valores de etiquetas de proteção dinâmicos

Use estas instruções para criar valores de etiquetas de proteção dinâmicos que podem ser usados com as suas VMs VMware.

  1. Na consola de gestão, clique em Planos de yedekleme e selecione Etiquetas de proteção dinâmica.
  2. Clique em Criar etiqueta de proteção dinâmica.
  3. Introduza um valor da etiqueta exclusivo que cumpra estes requisitos de nomenclatura.
  4. Na lista Tipo de aplicação, selecione VMware Engine.
  5. Selecione um modelo e um perfil correspondentes a associar ao valor da etiqueta. Pode ver que vCenters podem ter as respetivas VMs protegidas com a seleção atual. Nota: cada valor de etiqueta requer um modelo e um perfil únicos.

  6. Clique em Guardar.

    É criado um valor de etiqueta de proteção dinâmica.

Crie etiquetas de proteção dinâmicas no vSphere

Use estas instruções para criar etiquetas de proteção dinâmicas para anexar às suas VMs do VMware de modo a automatizar a proteção.

Crie uma categoria de etiquetas

Para criar, atualizar e eliminar categorias de etiquetas e etiquetas no vSphere, precisa de privilégios de etiquetagem do vSphere.

  1. No cliente vSphere, clique em Menu > Etiquetas e atributos personalizados.
  2. Clique no separador Etiquetas e, de seguida, em Categorias.
  3. Clique no ícone Nova categoria.
  4. Adicione uma categoria com o nome backupdr-dynamicprotect.
  5. Selecione Uma etiqueta em Etiquetas por objeto. Não selecione a opção Muitas etiquetas. A escolha da opção Muitas etiquetas pode resultar na atribuição de várias etiquetas da mesma categoria a uma única VM, o que pode causar problemas.
  6. Opcional: na caixa Descrição, introduza uma descrição da categoria de etiqueta.

  7. Na secção Tipos de objetos associáveis, selecione a caixa de verificação junto a Máquina virtual.

    Para encontrar mais detalhes sobre as operações de categorias de etiquetas, consulte a documentação da VMware.

Crie etiquetas para a categoria de etiquetas

Para criar, atualizar e eliminar categorias de etiquetas e etiquetas no vSphere, precisa de privilégios de etiquetagem do vSphere.

Pode adicionar, editar ou eliminar valores de etiquetas mais tarde

Tenha em atenção que cada etiqueta tem de corresponder à ortografia exata dos valores da etiqueta de proteção dinâmica que definiu anteriormente na Google Cloud consola.

  1. No cliente vSphere, clique em Menu > Etiquetas e atributos personalizados.
  2. Clique em Etiquetas.
  3. Clique no ícone Nova etiqueta.
  4. Especifique o nome que definiu na consola de gestão.
  5. Adicione uma descrição acerca do modelo e do perfil de cópia de segurança que vão ser usados para a proteção com esta etiqueta.

  6. Na lista Categoria, selecione a categoria de etiqueta backupdr-dynamicprotect criada anteriormente.

    Encontre mais detalhes sobre as operações de etiquetas na documentação da VMware.

Adicione etiquetas de proteção dinâmica a uma VM VMware

Agora que criou valores de etiquetas de proteção dinâmicas e os associou a uma etiqueta de proteção dinâmica, o passo seguinte é atribuir etiquetas a uma VM VMware. A proteção baseada em etiquetas não funciona se as suas VMs estiverem protegidas num grupo lógico. Remova o grupo lógico e experimente usar a proteção dinâmica.

Para atribuir etiquetas a VMs no vSphere, deve ter privilégios de etiquetagem do vSphere na instância do vCenter Server raiz.

Pode atribuir as suas etiquetas de proteção dinâmica à VM do VMware através das seguintes instruções.

  1. No cliente vSphere, navegue para uma árvore de inventário.
  2. Selecione um objeto na lista. Pode clicar em Ações ou clicar com o botão direito do rato no nome do objeto para aceder ao menu.
  3. Selecione Etiquetas e atributos personalizados.
  4. Selecione Atribuir etiqueta.

  5. Selecione um valor de etiqueta na lista que pertença à categoria de etiqueta backupdr-dynamicprotect.

    Encontre mais detalhes sobre os passos de atribuição de etiquetas na documentação da VMware

Remova uma etiqueta de uma VM VMware

Pode desassociar uma etiqueta de uma VM do VMware através das seguintes instruções. Para remover etiquetas de VMs no vSphere, deve ter privilégios de etiquetagem do vSphere na instância do vCenter Server raiz.

  1. No cliente vSphere, navegue para uma árvore de inventário.
  2. Selecione um objeto na lista. Pode clicar em Ações ou clicar com o botão direito do rato no nome do objeto para aceder ao menu.
  3. Selecione Etiquetas e atributos personalizados.
  4. Selecione Remover etiqueta.
  5. Selecione a etiqueta na lista para a remover.

Encontre mais detalhes sobre os passos de remoção de etiquetas na documentação da VMware.

Execute a proteção automática manual

Embora o motor de proteção seja executado diariamente às 04:00 e às 16:00, na hora local, também pode executar o motor de proteção dinâmica a pedido através dos seguintes passos de comando:

  1. Defina o ponto final da consola de gestão introduzindo um valor que comece por "https://bmc-" e termine com ".com". Por exemplo, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com

    export MC_ENDPOINT="MC_ENDPOINT_edited_value"

  2. Gere um token de autorização:

    echo "Generating a new bearer token..."
export BEARER_TOKEN=$(gcloud auth print-access-token)
echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"

  3. Obtenha um novo ID da sessão:

    echo "Generating a new session id..."
export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-)
export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id')

if [ -z ${SESSION_ID} ]
  then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE";
  return 1;
fi

echo "Session id generated: SESSION_ID=$SESSION_ID"

    Depois de definir um ponto final, gerar um token de autorização e obter um ID da sessão, pode acionar tarefas de proteção dinâmica durante uma hora até o ID da sessão expirar.

  4. Acionar uma tarefa de proteção dinâmica.

    Uma tarefa de proteção dinâmica atualiza todas as VMs VMware com as respetivas etiquetas atuais e atribui planos de cópia de segurança com base nas etiquetas. A tarefa acionada pode demorar alguns minutos, consoante o número de alterações pendentes para as suas cargas de trabalho.

    echo "Triggering dynamic protection job.."

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm"

echo "Dynamic protection job triggered."

Migre a proteção manual para a proteção dinâmica

Se pretender migrar os recursos já protegidos para usar a proteção dinâmica através de etiquetas, tem de ativar a flag de migração no seu projeto. Depois de ativar a migração, as VMs protegidas manualmente podem agora usar a proteção dinâmica. A adição de etiquetas a uma VM protege-a automaticamente com base na etiqueta, e a proteção manual existente é removida.

Bash

Execute os seguintes comandos.

  1. Defina o ponto final da consola de gestão introduzindo um valor que comece por "https://bmc-" e termine com ".com". Por exemplo, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com

    #!/bin/bash

export MC_ENDPOINT="MC_ENDPOINT_edited_value"

  2. Ative a migração.

    curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"

Consola de gestão

Para ativar a migração de VMs VMware protegidas manualmente para a proteção baseada em etiquetas, siga estes passos:

  1. Ative a opção Ativar migração para proteção baseada em etiquetas
  2. Confirme a caixa de diálogo Ativar migração. As VMs VMware protegidas manualmente vão ser reprotegidas através da etiqueta definida na VM.

Para desativar a migração de VMs VMware protegidas manualmente para a proteção baseada em etiquetas, siga estes passos:

  1. Altere a opção Ativar migração para proteção baseada em etiquetas para o estado DESATIVADO.
  2. Confirme a caixa de diálogo Desativar migração. Esta ação desativa a migração de VMs VMware protegidas manualmente para a proteção baseada em etiquetas.

Eventos e notificações

Após a execução do motor de proteção dinâmica, pode rever o progresso em monitorizar eventos. A consola de gestão recebe notificações de resumo após a realização de ações de proteção dinâmica. As notificações de erro são enviadas se for necessária uma ação do utilizador.

Práticas recomendadas

A proteção de um grande número de VMs através da proteção dinâmica pode levar a um aumento no número de tarefas de cópia de segurança em execução e na quantidade de armazenamento usado. Para obter os melhores resultados, considere o seguinte:

  • Aumentar o intervalo de tempo das janelas de cópia de segurança. Um período de 6 a 10 horas pode ajudar a garantir que todas as tarefas são executadas até à conclusão.

Problemas conhecidos

  • Se um vCenter tiver mais do que uma VM com o mesmo nome, a proteção é aplicada apenas à primeira VM por ordem alfabética.